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hacker (hàk’dr) 

Anno 3 - N. 59 “Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

23 settembre 2004 - 7 ottobre 2004 e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 
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Musica per 

le orecchie di tutti 


iente balte l'estate e le vacanze, ma c'è bello anche nell'autunno che arriva. Hai questa 
. sensazione che tutto ricominci e che possano accadere cose decisive, importanti. Cose 
che finalmente possiamo ricominciare ad affrontare con un iPod (o equivalente) in ta¬ 
sca. perché tornano le tasche, insieme ai vestiti, e perché se c'è musica siamo tutti più 
bravi. E anche un po'più buoni. 


È proprio sulla musica che sono già successe cose importanti e decisive. Prima: DVD Jon 
ne ha fatta un’altra delle sue. Non gli bastava il crack della codifica dei DVD e adesso si è de¬ 
dicato ad AirPort Express, la base wireless con l'uscita audio. Fino a che 
non ci si è messo Jon si poteva mandare musica su AirPort Express 
solo con iTunes: ora. grazie alla sua bravura, lo potranno fare tutti. La 
notizia è più simbolica che altro, ma sono simboli che ci piacciono. No¬ 
vità che suonano bene. 

Ma la notizia più importante, per restare in... tema, è la sentenza sul 
P2P. I produttori del software non sono responsabili dell'uso che ne 
fanno gli utenti. Sembra una cosa normale, che capisce anche la nonna. 

Ma non è così. Fino a ieri i discografici sostenevano il contrario. Se com¬ 
pri un CD audio e con quello uccidi qualcuno siamo colpevoli anche noi. di¬ 
cevano. in pratica. È una posizione talmente stonata che non meriterebbe 
neanche un commento. Finalmente hanno torto. Finalmente hanno torlo quelli 
con i soldi. 
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del business 


Sono avvenimenti ideali per chiudere bene l'estate e aprire ancora meglio tanno che ci a- 
spetta. Non c'è da abbassare la guardia però. Sarà un anno fatto di decreti Urbani, di virus in¬ 
telligenti scritti da idioti. 

Noi potremmo farne un anno diverso. Dodici mesi di condivisione delle conoscenze. Di sco¬ 
perte affascinanti. Di curiosità, ingegno teorico e applicato. Di progressi, di espansione delle 
nostre capacità. Di occhi e orecchie bene aperti e vigili come non mai. per difendere la nostra 
libertà. Quelli che hanno i soldi il potere lo comprano. Quelli come noi il potere lo ottengono 
attraverso la conoscenza. Potere che non serve a dominare, o a fare il male, ma a protegger¬ 
ci da chi vuole approfittare di noi e della rete. 

Dodici mesi di conoscenza, occhi aperti, e tanta musica che da ieri è un pochino più libera. 
Lo diventerà sempre di più. Sarà una lotta dura. Ma alla fine è la libertà, che vince. E noi ci 
saremo. Appuntamento, tutti, nessuno escluso, ogni due settimane per fare il punto. E portia¬ 
mo gli amici, che devono sapere anche loro. 

theguilty@hackerjournal.it 
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NOSTRE 

CASELLE 


Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 
a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 














SPECIAL CUCE*; 


Q Q Q Q QJ 



A SP2 in italiann avrà gli stessi 
problemi tìi tinello inglese, 
meglio aniarei cauti 



S 


|iamo agli sgoccioli: il Service 
Pack 2 in italiano per Windows è 
j appena uscito, o sta per uscire. Ma 
’ in tutti i casi è consigliabile attende¬ 
re che le acque si calmino, prima di metter¬ 
si a scaricarlo. 

La versione americana, infatti, era tutt'altro 
che perfetta e Microsoft ha già provvedu¬ 
to, come in passato, a preparare altre patch 
da applicare alla patch. 


Altra cosa da ricordare, bisogna essere 
in regola con Microsoft. Esattamente 
come il Service Packl, anche SP2 con¬ 
trolla la validità della ID del prodotto (PID) 
e, se a Microsoft non piace quello che si 
vede, l'aggiornamento non si installa. Pare, 
si dice, che SP2 dia per non validi tutti i 
PID privi della stringa 640, ma non è un 



altre patcb! 


esegua il file nella zona della Intranet loca¬ 
le e non limitatamente al singolo computer. 
Così diventa possibile fare andare script 
che altrimenti non verrebbero autorizzati 
eccetera eccetera. Non è una falla grave; 
ma ce ne sono un sacco di altre. Service 
Pack 2 rende Windows più sicuro, ma non 
lo rende sicuro. 


Parleremo più estesamente di SP2 nei 
prossimi numeri di Hacker Journal. Nel frat¬ 
tempo, come sempre, fate attenzione. SP2, 
in fatto di sicurezza, non sostituisce (e non 
ferma vista dall’altro lato) un hacker sveglio. 


Darg thè Gnoll 
gnall@hackerjDiirnal.it 


dato certo e bisognerà verificare la cosa quando avremo in 
mano il software. 


Sicurezza, sicurezza, 
sicurezza. Ma c’è il bug 
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Service Pack 2 in realtà è una buona cosa, che ha lo sco 

po di rendere Windows un po' più sicuro del colabrodo attua 
le. La maggioranza del codice presente neN’aggiornamento 
tappa buchi, sistema problemi e dà più disciplina a tutto il 
sistema. Per fare un esempio, Internet Explorer non è stato 
n alcun modo potenziato o aggiornato. Tanto per dirne una, 
manca ancora la navigazione via tab, che c'è in tutti gli altri 
browser da Mozilla in giù ed è tanto comoda. Ma i popup 
pubblicitari ora vengono disattivati automaticamente, men- 
-re prima non lo erano e costituivano un ennesimo rischio di 
3 curezza. 
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D er sapere qual è il P,D . 1 d £lf 0 , JjStro 
Pdobbiamo lare cllc coni » tasdo d ^ pare cll(ì servi- 

-ESS 53SS 0 non si installerà sol sistemi 

considera non regolari. 
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Come al solito, però, ci sono tante buone intenzioni e 
jalche inciampo. Sempre in Internet Explorer, tanto per 
-"e. è possibile bucare la chiusura della Security Zone. L'u¬ 
so di un valore non convenzionale nel campo Content-Loca- 
ricn di un file MHTML (MIME HTML) fa sì che il browser 


* Service 
Pack 2 sta 
arrivando 
Installiseli 
senza 
fretta e 


con 

attenzioi 
























■ I SIGNORI 
IN GIALLO E GLI SMS 

O gni SMS spedito da un cellulare 
cinese sarà controllato e il suo con¬ 
tenuto verrà filtrato per vedere se ci 
sono rilerimenti a pornografia o altri 
reati. Ma Reporter Sans Frontières 
denuncia l’abuso di questo controllo da 
parte del governo cinese, che ne appro¬ 
fitta per tenere sotto controllo i potenzia¬ 
li dissidenti. Il sistema sarebbe in gra¬ 
do di lanciare un allarme automatico alla 
polizia quando individua una parola 
sospetta e archiviare tutti i messaggi 
spediti da numeri sotto sorveglianza 
specifica. In Cina circolano già 300 
miliardi di SMS l’anno. 




■ TROPPE RICARICHE? 

A una donna di Povegliano, provincia 
di Treviso, è scoppiato il cellulare, un 
Nokia 3310. Pare che il telefono fosse 
sotto carica ma che il chip inca¬ 
ricato di interrompere 
la carica a batteria 
piena non abbia 
funzionato, por- 

S —I. tando al sur¬ 
riscaldamen¬ 
to e all’esplo¬ 
sione. La 
donna se l'è 

cavata con sei punti di sutura alla mano 
e il figlio, che si trovava nelle vicinanze, 
con qualche graffio alle gambe. Chissà 
se la mamma lo rimprovererà ancora di 
usare troppo il cellulare... 


AUTO VOLANTI TRA DIECI ANNI? 

S ‘ 

< 


□ 


‘econdo un’inchiesta pubbli- 
_>cata dal settimanale Busi- 
nessweek potremmo avere auto 
volanti entro non più di dieci o 
vent’anni. Honda e Toyota stareb¬ 
bero già sviluppando prototipi di 
apparecchi volanti a uso persona¬ 
le e General Electric sarebbe al 
lavoro su un modello di jet come 
quelli in uso sugli aerei, solo più 
piccolo e adatto a un veicolo del¬ 
la taglia di un'auto. 

Nell'attesa di emulare Bruce Wil- 
lis, tassista a tre dimensioni del 
film II quinto elemento, attendiamo con ansia il momento in cui le autostrade non 
sapranno come fare pagare i loro pedaggi. 



3 LINUX NON ESISTE, DICE SCO 


□ 


K ieran O'Shaughnessy, direttore di 
SCO per Australia e Nuova Zelan¬ 
da, ha dichiarato che “Unix non esiste. 
Tutti sanno che Linux è solo una versio¬ 
ne senza licenza di Unix”, in un’intervista 
a LinuxWorld.com.au. Come è noto SCO 
ha lanciato una guerra legale contro 
Linux accusando il sistema di violare tut¬ 
ta una serie di brevetti e, sostanzialmen¬ 
te, chiedendo soldi alle aziende che usa¬ 
no Linux in cambio di tranquillità legale. 
Sullo sfondo della battaglia l'andamen¬ 
to di SCO, che nel 1999 incassava 250 
milioni di dollari l'anno e adesso ne incas¬ 
sa 40. Ovvio che il software libero a loro 
dia fastidio e che dietro, come al solito, 
ci sia lo zampino di Microsoft. 


POVERE CASE DISCOGRAFICHE 



n'autorevole fonte inglese, 
http://arstechnica.com/news/post 
5/20040903-41 56.html, riporta il fatto 
;he a dispetto delle lacrime versate dal- 
e case discografiche e delle conseguen- 
i leggi emanate dai paesi europei per 
entare di abbattere il p2p, le stesse case 
denunciano profitti record, mai visti pri¬ 
lla. BM1. per esempio, che tanto si è 
amentata di perdite inimmaginabili cau¬ 


sate dallo scambio di file tra studenti e 
privati, a guardare bene denuncia incre 
menti di fatturato pari al 6,8%, per qual 
cosa come 43 milioni di dollari in più del 
Tanno passato. Con royalty conseguen¬ 
ti distribuite agii autori. Il boss di BMI ha 
dichiarato perfino che è la “più grande 
(fstribuzione (fi diritti nella storia dell'a¬ 
zienda". Alla faccia delle lacrime, di coc¬ 
codrillo, per il p2p. 
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3 QUATTORDICI MINUTI AL CONTAGIO 


□ 

L JInternet Storm Center 

(http://isc.sans.org) monitorizza costan¬ 
temente il tempo medio di soprawivenza di un 
PC Windows su Internet. Ossia installano un 
PC così come esce dalla scatola, lo attaccano 
a Internet senza fare nient'altro che aspettare 
e vedono in quanto tempo il PC si becca un 
virus o un worm. Se a marzo 2003 il tempo 
medio di sopravvivenza era di 35 minuti, ades¬ 
so è intorno ai venti! Nel momento in cui il tem¬ 
po di sopravvivenza è minore del tempo neces¬ 
sario a caricare le patch e gli aggiornamenti di sicurezza del sistema, si creano 
grossi problemi, perché è impossibile proteggere il sistema (senza hardware aggiun¬ 
tivo) prima che venga compromesso. Usando altri sistemi operativi, come Linux o 
Mac OS X, il tempo di sopravvivenza è infinitamente più lungo... 


avviti Ti» 
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3 283 BREVETTI, SARÀ LUNGHETTA □ 


S econdo la società Open Source Risk Management (http://www. osrisk- 
management.com) sarebbero 283 i brevetti che Linux rischia di violare e che 



potrebbero portare a cause legali anche problematiche. 
Il problema dei brevetti esiste, perché 
- detto in due parole - gli uffici che li 
gestiscono non capiscono niente di tec¬ 
nologia e chiunque può lavorarci un po' 
sopra e poi provare a brevettare la ruo¬ 
ta o il tasto asterisco del cellulare. Ma 
la situazione non è grave come appare 
dai numeri: di questi brevetti, Microsoft 
(l'unica vera nemica dell'open source) 
ne possiede meno di trenta e gli altri 
sono in mano a società che lavorano 
anche su Linux, come IBM o HP. E poi 
OSRM vende risk mitigation and mana¬ 
gement Solutions: in pratica, assicura¬ 
zioni per le aziende che usano Linux. 

Hanno tutto l’interesse ad alzare un po - 
di polverone. 


3 U2 E RETE: BONO COSÌ? □ 





A lla fine non succe¬ 
derà niente di spe¬ 
ciale. Durante una ses¬ 
sione dal fotografo, gli 
U2 avevano smarrito un 
CD contenente i brani 
del loro prossimo album, 
di cui non si sapeva 
niente. Il leader Bono 
aveva accennato alla 
possibilità di rilasciare 
l'album in anteprima sul- 
l’iTunes Music Store nel 
caso che i brani avesse¬ 
ro iniziato a girare per 
"fernet. Pochi giorni fa, le conferme: l'album uscirà il 22 novembre e il primo sin¬ 
coio, nelle radio dal 24 settembre, uscirà i'8 novembre. E il CD sparito, ii perico- 
: del P2P? Resta il dubbio che fosse soltanto pubblicità... 





■ FOTORITOCCO 
CHE SCOTTA 

A Ila Dartmouth University degli USA 
Mstanno lavorano a software, presen¬ 
tato nel corso del Workshop on Infor¬ 
mation Hiding di Toronto, Canada, in 
grado di riconoscere le immagini digi¬ 
tali che sono state sottoposte a fotori¬ 
tocco. Scene di panico tra le attrici da 
calendario. :-) 



■ VIRUS A QUOTA 64 

B envenuto, per modo di dire, a 
Shruggle, alias W64.Shrug- 
gle.1318, il primo virus capace di infet¬ 
tare sistemi a 64 bit. Per la precisione 
l’animale è il primo a poter attaccare file 
eseguibili Windows a 64 bit su sistemi 
AMD64. In sé la minaccia è di poco con¬ 
to. perché il virus non è neanche capa¬ 
ce di autopropagarsi ed è solo una proof 
of concept. Ma dimostra la capacità degli 
sviluppatori di codice malevolo di attac¬ 
care qualsiasi piattaforma Windows. 
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PROXYWaVLENTE A 5bK 


Da pochi giorni ho deciso di provare 
a navigare attraverso server proxy. 
Ho configurato il browser di naviga¬ 
zione (IE 5.50) attivando la casella 
"utilizza un server proxy" e immet¬ 
tendo l'indirizzo del server e la sua 
porta d’accesso, ho provato anche 
ad usare la tecnica del multiproxy, 
ma non riesco a navigare; è il mio 
56K che non regge , oppure c’e qual¬ 
che sbaglio di configurazione , o non 
è possibile farlo? 

C1P8 
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START ESEGUI 


articolo 

Perché non parlare in un prossimo 
articolo di tutte quelle funzioni di 
Windows attivabili da Start\Esegui 
come per esempio netsend, dxdiag, 
winver e il famosissimo regedit? 

Andrea 

È che sono infinite! Qualunque uti¬ 
lity MS-DOS può essere fatta parti¬ 
re da StarfSEsegui e su Internet ce 
ne sono squinzilioni. In questo 
numero trovi cose interessanti su 
diskperf, mentre di netsend abbia¬ 
mo già detto qualche numero fa... 
un po’ alla volta sveleremo tutti i 
segreti del DOS! 



Per ogni proxy che aggiungi la con¬ 
nessione viene rallentata quindi, 
se il problema è questo, è tutto nor¬ 
male. Verifica i proxy collegandoti- 
ci con telnet. I casi sono tre: non si 
connette (vecchio e non funziona 
più), si connette ma perde contatto 
dopo qualche secondo (lascialo 
perdere) oppure resta collegato 
(ok). Attenzione a scegliere proxy 
adeguati. Per andare a newsgroup 
te ne serve uno vicino a casa: se 
invece devi sbrigare faccende deli¬ 
cate è meglio usarne uno remoto, 
remotissimo, anche se meno per¬ 
forante. In tutti i casi, ricorda che 
non sei mai perfettamente anoni¬ 
mo! Considera inoltre la possibilità 
di risolvere il problema passando 
da posti come http://www.anonymi- 
zer.com. 
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Speciali wyal 


Ciao Reed Wright, ho letto il tuo arti¬ 
colo su WML, volevo chiederti se 
puoi inviarmi un esempio in WML su 
come inserire i caratteri speciali. 

Luciano 

Ciao Luciano! 

I caratteri speciali in WML funzio¬ 
nano in modo estremamente simile 
a quelli in HTML, ossia richiedono 
codici altrettanto speciali. 

Per vedere qualche uso pratico, 
prova ad andare (solo alcuni degli 
infiniti esempi possibili) 
http://www.javacommerce.com/tut 
orial/wap/wap5.htm, http://webma- 
ster.spray.se/topics/technic/wap/w 
ap-workshopl/4/ o http://www.soft- 
steel.co.uk/tutorials/wmltut/appen 
d.html. Eccezione interessante, il 
segno di dollaro: $. In WML si scri¬ 
ve $$. Dimenticavo: i codici posso¬ 
no essere inseriti con i loro nomi 
(&gt;), oppure come numeri deci¬ 
mali (&#62;) oppure ancora come 
esadecimali (&#x3e;). Prova una 
prima paginetta così: 

<card id=”codìci"> 

<p> 

B-Commerciale = Ramp; <br /> 
apice = frquot; <br/> 
minore = &lt; <br/> 

</p> 

</card> 

Reed Wright 
reed wright. ma il. inet. it 


caratteri speciali in m 

Camp; 


& 


Spazio non diuisibile 


CquDt; 

Dapos; 

&lt; 

&gt; 

frnbsp; 
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Doppio BROWSER 


P ossiamo testare le nostre pagine 

WML a http://www.wapsilon.com/ 
main.html, dove ci sono sia un brow- 
ser WML, sia la 
conversione 
automatica in 
HTML del nostro 
codice, così che 
lo possiamo 
anche guardare 
con un browser 
qualunque, su 
un normale 
computer. 



HT»U 


IMPARASI 


Ho intenzione di farmi un sito e vor¬ 
rei sapere che differenza c'è a farlo 
con programmi tipo FrontPage o con 
un editor di testo in formato HTML 
Premetto che ne so poco o nulla di 
programmazione; mi potete indicare 
un editor di testo per fare il mio sito 
e anche un libro per imparare a pro¬ 
grammare in HTML? 

Vale 87 

Con FrontPage lo fai in fretta, per¬ 
ché il programma ti mostra subito a 
video come apparirà più o meno la 
pagina, ma la qualità del codice 
sarà scadente (FrontPage è uno dei 
peggiori editor HTML che esisto¬ 
no). Ossia ci saranno problemi di 


Trattino di sillabazione 

S 

à 

è 

è 

H 

C 


&shy; 

$$ 

D-#hEO; 

&#hE9; 

&#hE8; 

&#hF9; 

&#hE7; 


— 


compatibilità, le pagine peseranno 
più dei necessario (e quindi si sca¬ 
richeranno con più fatica) e in con¬ 
dizioni particolari potrebbe essere 
impossibile usare il sito. 

Con un editor di testo inizi in modo 
più difficile, perché non hai la 
visione di insieme delle pagine, ma 
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il codice è più pulito ed efficiente. 
Ti consigliamo di lavorare in testo. 
Fai più fatica, ma se c’è un errore 
impari a capire dove sta e a correg¬ 
gerlo, e il tuo codice sarà molto più 
pulito. Per imparare l'HTML, niente 
libri. Sono fermi, il Web è dinami¬ 
co invece. Guarda il codice delle 
pagine che ti piacciono e ruba i loro 
segreti! E poi studia su 
http://basic.html.it. 



L'altro giorno stavo ascoltando un 
CD sul mio computer con le cuffie 
co/legate a una cassa. Tutto d'un 
tratto ho interrotto volutamente la 
riproduzione e dalle cuffie si poteva 
no sentire come sottofondo delle 
voci in lingua inglese. Come è possi 
bile tutto ciò? Non può essere il CD 


-ASOLO ^ H „C0U , 


perché la 
riproduzione era 

interrotta. Vi prego, datemi una spie¬ 
gazione. 

:spy23;. 

Il tuo apparato, dal computer fino 
alle casse, si è momentaneamente 
trasformato in un ricevito¬ 
re di segnali radio. 
Succede più spesso di 
quello che si pensa, solo 
che non ci facciamo atten¬ 
zione e normalmente il 
segnale è molto debole. 
Hai captato una stazione! 
straniera, o una conversa i 
zione tra radioamatori, o| 
chissà. Complotti spioni-l 
siici? Difficile, ma chi puoi 
- escluderlo? :-) 


ELF MONITOR 
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Un tela fono può diuentar 


sensore 


erono pu 
di campi 


magnetici. 



A lelcphona pick-up coll la a a max lue lo» 
pOltal ano detenni, thoi uani lo dme. compunto 


Registrare una telefona- 
'?Basta dauuero poro... 
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meno Banda 


browSer solo testo, oppure Opera. 
Che carica Te pagine in background 
e permette di disabilitare facilmente 


BonK.w 


messo e scegliere un doctype a metà, 
tipo questo: 


. 1 , 

meno, ma è cattivo scrivere, in tutti e due \ * s 

i casi. Può darsi che abbiamo già un Parlando di blog e di sistemi di blog, 
doctype nel documento; nel caso, si tro- questi sono i tempiale migliori da 
va sicuramente all'inizio del codice. usare sui vari sistemi (chi vuole far- 
b £>f : f ' si il suo tempiale è liberissimo!). 

Ricordiamoci di controllare ed even- 
tualmente sistemare il doctype. 

È quello che impiega il tempiale di 

default di Movable Type. per esempio. fòvQbf Main Index, Master 

Radio Userland. Manila e Blogger Archive Index, Category Archive. Date- 
usano tipicamente HTML 4 01 Transi- Basod Archive e Individuai Entry Archive; 
tional, che va bone anche lui. Altri 1 1 md o Manli MainTem- 

doctype ugualmente buoni sono HTML piate e Home Page Tempiale; 

4 01 Stnct. XHTML 1.0 Stnct e . yin •, MamIndex-RelatedTem- 
XHTML1.1. __ ^ 


es. Archive-Retated Templates e 


Templales; 


Movable Tv ne 

S=|S:“Sr 


default di Movable Type. per ese 
Radio Userland. Manila e Blc 
usano tipicamente HTML 4 01 T 
tional, che va bene anche lui 


doctype tarebbe bene ad aggiungerne 


uno come questo; 


< IDOETVPE Itimi PUBLIC 
//UJ3C//DTD HTML 4.01 Transitio- 
ridl//EN" “http://ammj.uj3.org 


^® ® 


© \ 


—(X) 


Bloggo. pnj complica¬ 
to. Nel matn template di Blogger andrà pro¬ 
babilmente inserito a mano un doctype. Se 
l’Archive Template di Blogger è una pagina 
a parte (nel senso che ha un suo tag 
chtmls-). va aggiunto il doctype anche lì. 

la scelta del doctype 
influenzerà anche le altre decisioni di 
programmazione del codice di un blog. 
O di qualunque altra pagina Web. Nei 
prossimi articoli prenderemo varie deci¬ 
sioni su molti aspetti della programma- 
. /ione di un bfog e arriveremo a offrire 
* una accessibilità davvero superiore. 

Chi ha un blog ce lo faccia sapere. LI 
guardiamo tutti! 
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bill di persone per le quali l'aCcessi- 
biìità di un sito, di qualunque sito, è 
un must. 


la via del compri 


re vocale 
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Windows metto n disposizione numerosi strumenti per 
ottimizzare le prestaziooi del sistemai A patto di saperlo, certo 


a prima cosa da fare per miglio¬ 
rare le prestazioni del disco è 
attivare tutti i contatori di attività 
del disco a disposizione. I con¬ 
tatori PhysicalDisk sono abilitati 
di serie nel sistema operativo e 
compaiono nell’interfaccia utente della 
console Prestazioni. Invece i contatori 
LogicalDisk non appaiono e dobbiamo 
attivarli con il comando diskperf. 


MiC 

michele 


Sul Sistema 


U n disco rigido poco efficiente dan¬ 
neggia l’efficienza del sistema. Per 

esempio, se molti programmi utilizzano 
intensamente in disco nello stesso 
momento, il throughput potrebbe raggiun¬ 
gere il massimo senza riuscire a soddi¬ 
sfare tutte le richieste e così ci sarebbe 
una coda di dati che attendono di arriva¬ 
re a destinazione. Se lo spazio libero su 
disco è molto poco, i programmi non 
riescono a sfruttarlo al meglio delle loro 
possibilità e funzionano più lentamente. 
E così via. 


lettela Eampuuecchin 
| fl(o) tiockerjuurnal.it 


ÌIH 


come 
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f / formato migliore possibile tra quelli a disposizione per' 
I Windows 2000 è NTFS. rispetto agli altri più affidabile e sicu¬ 
ro, oltre che richiesto per dischi rigidi di dimensioni elevate. Per 
avere il massimo delle prestazioni occorre configurare il filesy- 
stem e l’allineamento di tracce e settori. E sistemare ancora^ ' 
qualche parametro. 




1 ■ 

iSSg?g=ssi'u, 

ahh, ratteri ' pun, °' es tensionprì •/ 3 * nomi da 0,10 

^Centro,Set\Controm 
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Ingegneria saffi lezinne 


Musta ulema, sveltasi allo scorso Uopo a HI mostra al lavoro le meati più famose per II Social tagiaceriog: 


a sessione invece di essere teorica 
o aneddotica sarà pratica e tutto l'o- 
dience (la sala è gremita, probabil- yj 
mente oltre 600 persone) non aspet¬ 
ta altro. Emmanuel Goldstein: 

_ quando si fa Social Engineering è '* 

importante seguire regole di comportamento 
importanti: mai danneggiare l'obbiettivo del¬ 
la conversazione, perché è una persona che 
si fida di noi. 

Potete mentire e infatti mi presenterò come 

Scott Brown. ed avrò una scusa ed un obiet- £ 

tivo in mente. Per ottenere il risultato finale 

procederemo per passi ottenendo un pezzo 

di informazione alla volta. La nostra vittima è 

Taco Bell (una catena di fast food orientata , , M f 

alTexMex)." - 1 —1 

Prima telefonata 

EG: ‘Sono Scott Brown della sede centrale, ci risulta che ave¬ 
te avuto un problema al registratore di cassa... Mi può dare il 
numero del negozio per verificare? [Il numero del negozio è 
quello di affiliazione, normalmente è scritto sulle ricevute]" 

... Un buco nell'acqua l’impiegato non sa il numero e non può 
aiutare... 

Seconda telefonata 

EG: “... [solita presentazione], posso parlare con il Superviso- 


— re? ... Ah. ciao Paul, sono Scott. Scott 
Brown della sede centrale, ci hanno segna¬ 
lato dei problemi e dobbiamo verificare i 
registratori di cassa... [chiacchiere sul quan¬ 
to spesso i problemi si verificano, che non 
fanno più le cose come una volta, che a 
Pasadina il tempo e brutto ed alla fine...] 
Che registratori usate lì i vecchi CB o quel- 
A li nuovi?" 

Paul: “Boh. qui abbiamo avuto sempre i 
CNR" 

EG: "CNR. 2100 o gli altri, puoi verificare 
Paul, per favore?" 

Paul: "C'e'scritto 1100" 

1 EG: "OK Paul, i tuoi sono a posto, grazie 
tanto" 


EG: "... [solita presentazione], posso parlare con il Superviso¬ 
re? ... Ah. ciao Mike, sono Scott. Scott Brown della sede cen¬ 
trale e mi hanno chiesto di aggiornare i registratori di cassa, 
sai i vecchi CRN 1100. Sono veramente una rottura ed è bene 
aggiornarli altrimenti qualcuno passerà dei guai prima o poi 
[notate la sottile minaccia che suona come: ora te l’ho detto se 
rifiuti e succede qualcosa sono affari tuoi...]" 

Mike: “Che bisogna fare?" 

EG: “Non ti preoccupare, ci vogliono 2 minuti, facciamo 5 per 
buona misura: dalle 9:00 alle 9:05 non usate i registratori, sono 
connessi già al telefono e possiamo fare tutto da qui. basta 























[la voce dice che saremo connessi ad un operatore, la platea 
applaude] 

Buon giorno, sono Scott Brown della MCI di New York [noto 
carrier telefonico americano] e ci hanno chiamato per dei pro¬ 
blemi sul collegamento internazionale: sembra che quando 
chiamano il numero 800 non 
arrivano a Bombay in India ma 

Operatrice Amex #1 “ aule Beche gli esperti 

Manila. Filippine" . 

K ili Social togrner 

vere il problema mi servirebbe h n nnn nnnlnnnn 
il numero di telefono del centro lldllllu IIUuIuUuO 
di lì. dicevi Manila, vero?" 

[l'operatrice non ha il numero, ci ria jltinUPUPP fìlIPI 
da l’indirizzo ma il numero non »«»#»"» "* “• QUui 
lo ha proprio, ed allora ci trasfe- _______ J, 

risce al supervisori F303ZZQ VBStllB Uà 

Supervisor Amex #1 ’[...] non 3 

£ " gabba Baiale si è 

Supervisor Amex #2 “[...] , ... . 

Scott, qual’è il ticket number che [PRUOUI OOIEOlE 

avete assegnato al problema lo- u un H »«««»■»«» 
dience diventa silenzioso, [que- nn/fff#n al nolntl Ol 
sto è un momento difficile...] uuUUIU Ut jJrilbU Uh 
EG: “Sai Chris, stiamo cercan- 

do di risolvere il problema prima flD PPPQn Ifl PUPIlL 
che peggiori, non è ancora gra- uu r uuu ,u r ul un 

da, ° un sesia che gessimi 

Supervisor Amex #2: “OK, 

sezion^estera" " 0 ELÈSSE Milli 

te il ticket number hanno ™o- avesse tìa obiettai 

mato definito compagnia per 
compagnia, io non sapevo 
quante lettere e numeri dare e 

quindi è stato meglio dire così che sparare un numero a caso. 
Usate una voce annoiata ed un tono di confidenzialità come a 
dire - sai se apriamo il ticket poi sono guai per noi e per voi 
quindi se facciamo cosi è meglio per tutti!" 

Supervisor Amex #3,4,5,6 [passaggi su passaggi] 

EG: [diretto al pubblico]: “Talvolta è necessario fare molti pas¬ 
saggi" 

Supervisor Amex #7: "Ciao Scott sono Beri [la voce ha un 
chiaro accento indiano, il pubblico è in 
visibilio] come ti posso aiutare?” 

EG: [ripete la storia del database e del¬ 
le chiamate che arrivano in Manila inve¬ 
ce di Bombay] “Puoi darmi il numero 
diretto del cali center?" 

Supervisor Amex #7: “Certo Scott 


che non facciate scontrini per quei cinque minuti: potete inse¬ 
rire gli ordini ma non fate scontrini..." 

Mike: “Va bene Scott allora dalle 9:00 alle 9:05. Grazie Scott 
[saluti e baci]” 

EG: “Come vedete è stato facile e non abbiamo causato nes¬ 
sun danno, giusto qualche noia per 5 minuti alle nove... [...] 


Altra telefonata a BlockBuster, dove passandosi per Scott B. Ottie¬ 
ne il numero di telefono e l’indirizzo di una altro utente che si chia¬ 
ma Scott come lui ma con un altro cognome che inizia per B. 
EG: “Scott è un nome molto comune ma con l'iniziale da sola 
ho una possibilità molto più alta di trovare una persona che sto 
cercando perché tanto i nomi li ha elencati il supervisore da 
solo - Ora proviamo qualcosa di più difficile cerchiamo il nume¬ 
ro di telefono del cali center di Bombay 
della MasterCard" _ 


M a i maestri di Social Engineering hanno 
imparato una lezione a loro volta: lo vede¬ 
te quel personaggio vestito da Babbo Natale? 
Ora lo vedete sul parco seduto accanto a Ches- 
hire Catalyst e parla anche al microfono! Chi 
era? Nessuno, solo un ragazzo che ha immagi¬ 
nato, giustamente, che cosi nessuno gli avreb¬ 
be fatto domande, un vero campione di Social 
Engineering! Anche i maestri ogni tanto impa¬ 
rano una lezione ;-) 


Va male: senza il numero della carta 
non si va avanti. 

Kevin Mitnik: “Alla America Express 
non serve il numero!” 

EG: “Chiamiamo Amex... [la voce regi¬ 
strata chiede il numero della carta] bat¬ 
tiamo 0 [la voce registrata chiede nuo¬ 
vamente il numero della carta] battia¬ 
mo 0 [la voce registrata chiede nuova¬ 
mente il numero della carta] battiamo 0 


[Fine della telefonata e tifo da stadio 
all'interno della sala conferenze!] 













Ripercorriamo sciiematicameoto la storia deH'iot 
da oo pooto di vista oo po’ particolare: 



1940 - 1970. L'era dei mainframes. 

1950 J. Presper Eckert e John W. 
Mauchly creano l'UNIVAC, il primo 
computer a gestire l'input e l’informazio¬ 
ne in formato alfanumerico. 

1960 La cultura hacker contamina 
quella nazionale insieme ai computer. 

Il centro della cultyura hacker è ora il MIT 
e da qui all’università di Carnegie Mel¬ 
lon e Stanford. I più famosi hacker di que¬ 
sti anni sono Ed Fredkin, Brian Reid, Jim 
Gosling, Brian Kernighan, Dennis Rit¬ 
chie, e Richard Stallman. 

1969 Nasce ARPANET, la prima rete di 
computer che collega le università, la 
difesa e i laboratori di ricerca privati. 

1969 L'hacker Ken Thompson crea il 
sistema operativo UNIX, l'hacker Den¬ 
nis Ritchie crea il linguaggio di program¬ 
mazione C. 

1.971 Un veterano della guerra del 
Vietnam, John Draper, scopre che il 
fischietto in omaggio con le scatole dei 
cereali Cap'n Crunch, ha una frequen¬ 
za esatta di 2600 Hz. Draper. ora 
noto come Cap'n Crunch, costrui¬ 
sce una "blue box" che permette ai 
phreaks di effettuare telefonate 
gratuite. Di lì a poco il giornale 
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Esquire pubblica un articolo 'Secrets of 
thè Little Blue box" con le istruzioni per 
costruire le Blue Box che consegna 
Cap’n Crunch alla storia, ed in breve, ai 
federali. 


R 


1972 Viene fondato NntcrNetworking 
Working Group per definire gli standard 
della rete che si sta sviluppando. A capo 
del programma c’è Vinton Ceri, il padre 
di Internet. Steve Wozniak e Steve Jobs 
incontrano Cap'n Crunch ed iniziano a 
vendere "blue box" ai loro compagni all'u¬ 
niversità. John Draper viene arrestato per 
frode telefonica. È il primo arresto e non 
finisce in prigione. 

1973 Robert Metcalfe crea il protocol¬ 
lo Ethernet presso k> Xerox Palo Alto 


Center (PARC). 


•ivono il BASIC 


1975 Paul Alien and Bill Gates fonda¬ 
no la Microsoft (prima nota come Traf- 
O-Data) e scrivono il BASIC per il com¬ 
puter Altair. 



sk fa la prima demo 
; I presso il Homebrew Com- 
llub. John Draper viene arrestato 
e condannato per frode telefonica. Que¬ 
sta volta Captam Crunch va in carcere, 
dove trascorre quattro mesi (Lompoc, Pri- 
son federale in California) tenendo corsi 
di phreaking per aiutare I compagni di 
detenzione a chiamare numeri che era¬ 
no vietati dall'interno del carcere ed inter¬ 
cettare le radio dei sorveglianti. 

1977 Apple introduce l’Apple 

Il e Commodore introduce il 
computer PET. John Draper 
lavora per l'Apple con la matri¬ 
cola 13 e realizza il primo 
modem (mai andato in pro¬ 
duzione perché era un blue 
box), che (lasciata l’Apple) 
Captain Crunch utilizza 
privatamente eseguen¬ 
do decine di migliaia 
di telefonate in due 
giorni. Risultato? 
solita visita dei 
federali e immedia- 













tamente dal giudice! 

1978 Bill Joy ed altri 
sviluppano BSD, una 

versione del sistema ope¬ 
rativo Unix. 


Cpu Intel 80386 


1995 A febbraio viene 
arrestato Kevin Mitnick 
dall’FBI. L'accusa è di 
avere preso 20.000 nume¬ 
ri di carta di credito e di 
aver causato danni per 
120 milioni di dollari impa¬ 
dronendosi del codice sor¬ 
gente di un cellulare di 
Motorola e parte del codi¬ 
ce di Solaris. Resta in car¬ 
cere per quattro anni sen¬ 
za processo. 


1987 La rivista Decoder 
debutta in Italia. Viene 
creato il CERT per la sicu¬ 
rezza delle reti. 


◄ Commodore 


1979 Hayes realizza il 
suo primo modem e 

diventa lo standard per il 
mercato. 


1988 II primo worm: 

The Morris Worm. 
Robert T. Morris, Jr. 
(RTM), studente all'uni¬ 
versità di Cornell, figlio 
di uno degli scienziati 
della National Security 
Agency, scrive ed ese¬ 
gue il codice di un worm 
che si replica all'interno 
di ARPAnet per verificar¬ 
ne gli effetti sui sistemi 
UNIX. Fuori controllo il 
worm infetta 6.000 mac¬ 
chine bloccando la rete 
governativa ed universi¬ 
taria. Morris viene cac¬ 
ciato da Cornell e con¬ 
dannato dal tribunale a 
tre anni di sorveglianza 
ed una multa di 10.000 
dollari. Kevin Mitnick con¬ 
trolla la mail della MCI e 
Digital Equipment. Risul¬ 
tato? Kevin Mitnick è 
condannato ad un anno 
di carcere. 


1981 IBM annuncia il 
suo Personal Computer. 

1982 Vengono fondate 
Sun e SGI. 


1997 Microsoft Internet 
Explorer sorpassa Net¬ 
scape Communicator nel 
mercato dei browser. 


1983 II film War Games 

lancia una luce sinistra sul 
modo degli hacker e dei 
phreakers. 


1998 II gruppo Cult of 
thè Dead Cow inventa e 
rilascia il Trojan Back Ori- 
fice in occasione di Def 
Con. Linux diventa il 
secondo sistema operati¬ 
vo come tasso di crescita. 


modem 
‘4 Hayes 


3 I servizi segreti 

no la giurisdizione sui 
di frode con Carta di 
..o e computer. 


Hltair 
UBO fi 


1999 Kevin Mitnick, 
detenuto da 1995 firma 
un accordo per la sua libe¬ 
razione. Nasce il virus 
Melissa, il piu diffuso virus 
di tutti i tempi. 


K ue ragazzi. Lex 
e Phiber Optik, 

> rispettivamen¬ 
te Legion of Doom 
(LOD) e Masters of 
Deception (MOD). Altra 
figura di primo piano Erik 
Bloodaxe. Inizia la guerra 
tra LOD e MOD che si 
conclude con una grande 
retata ed un giorno di 
silenzio per i telefoni ame¬ 
ricani, Viene fondato in 
Germania il Chaos Com¬ 
puter Club. Negli USA vie¬ 
ne emesso il Comprehen- 
sive Crime Control Act. 

Nasce The hacker maga- 
zine 2600. L'editore è 
Emmanuel Goldstein" 

(nome reale Eric Corley) 
che prende a prestito un 
personaggio da 1984 di 
George Orwell. Origina¬ 
riamente orientata"®!' 
phreaks inizia in breve a 
seguire I problemi degli 
hacker. LApple annuncia il Windows 3.1 
Macintosh con unico sto¬ 
rico spot durante il Super 
Bowl. Borland sviluppa il 
Turbo Pascal. 


◄ Lo 

sappiamo 

aero? 


2000 Kevin Mitnick esce 
di prigione. 

2001 Microsoft viene 
fatta oggetto di un DOS 
attraverso il DNS. Il sito è 
su e funzionante ma gli 
utenti non lo possono rag¬ 
giungere per quasi due 
giorni. Draper diventa un 
"white haf hacker crea 
ShoplP per ripagare la 
società della sua prece¬ 
dente cattiva condotta. A 
luglio il programmatore 


1990 Tim Berners-Lee 
inventa il World Wide 
Web creando HTTP ed 
HTML. La fine di un mito: 
Peter Norton vende la sua 
società e la sua faccia alla 
Symantec. 


1991 Linus Torval pre¬ 
senta il suo progetto: 

Linux. E anche l’anno del 
virus Michelangelo che 
avrebbe dovuto fare una 

marzo 1992 in occasione 
del compleanno dell'arti- ne 


▲ John 
Mauchly 


1993 E l’anno della pri¬ 
ma Def Con, la conferen¬ 
za degli hacker a Las 
Vegas. Il progetto origina¬ 
le è quello di un party di 
addio alle BBS ed un ben¬ 
venuto ad Internet ma si 
trasforma in un evento 
annuale. 


1985 L’Apple dà a 
Microsoft la licenza per 
alcune delle funzionalità 
dell'interfaccia grafica a 
finestre. Steve Jobs lascia 
l'Apple e fonda la NeXT. 

1986 Compaq introduce 
il primo PC basato sulla 


2002 L’amministrazione 
Bush crea il Dipartimento 
della Homeland Security. 


Ken 

Thompson 


Giugno 2002 Nasce 
Hacker Journal, la prima 
rivista hacking italiana. 


1994 Mark Andreessen 
e James Clark fondano 
Netscape. 
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a hi ha detto che con l'open 
source non si fanno i sol¬ 
di? La Mozilla Foundation, 
che coordina lo sviluppo dei 
browser Mozilla e Firefox non¬ 
ché del Client email Thunder- 
bird, ha annunciato il Security Bug 
Bounty Program, un'iniziativa che ricom¬ 
pensa con premi di 500 dollari quanti, a 


giudizio dello staff della Mozilla Founda¬ 
tion. identificano e riferiscono bug critici 
per la sicurezza. 

Il motivo dell'Iniziativa è semplice: Mozil¬ 
la sta diventando importante. I bug di 
sicurezza in colabrodo-Explorer. il brow¬ 
ser più usato su Internet, si susseguono 
in continuazione. Microsoft mette in rete 
patch e aggiornamenti a getto continuo. 


Mozilla è open source e gratis. Chi inette i 
soldi per compensare i cacciatori di bug? La 
risposta è: la comunità! I primi a contribui¬ 
re sono stati l'azienda Linspire, Ine. (quelli 
di Lindows, http://www.linspire.com), con 
cinquemila dollari. Inoltre Mark Shuttleworth 
(http://www.markshuttieworth.com), 
imprenditore noto per le sue iniziative a favo¬ 
re del software libero, ha annunciato che rad¬ 
doppierà di tasca sua tutti i contributi che 
arriveranno per i primi cinquemila dollari. 
Per il resto, il progetto conta sul contributo 
di tutti quelli che vogliono dare una mano. 
È possibile effettuare donazioni di qualsiasi 
entità a 

http://www.mozilla.org/foundation/donate.ht 
mi. Ecco una risposta a chi vuole collabora¬ 
re allopen source ma non ha capacità: met¬ 
terci denaro! 



































Secondi 
a genna 


) OneStat (http://www.onestat.com) '/ 
io 2004 i browser più diffusi erano questi: f! 

Microsoft IE 6.0 68,1% 

Microsoft IE 5.5 13,8% A 

Microsoft IE 5.0 11,8% ’ n 1 

Mozilla 1,8% vCr#A#] 
Opera 7.0 0,8% ] 

Microsoft IE 4.0 0,7% ’ 

Safari 0,48% v 


m2KMWiy |»8*M 




come GunDHGnnRE 

dollari 


ma non tutti lo sanno e non tut¬ 
ti si aggiornano all'istante (qual¬ 
cuno neanche lo fa), senza 
contare che in ogni caso, quan¬ 
do arriva la patch, si è già sta¬ 
ti vulnerabili, magari per mesi. 
Microsoft non è esattamente 
puntuale... 


4 giugno 2004 95,73% 3,21% 

6 luglio 2004 94,73% 4,05% 

-1 +0,84 

Fonte: WebSideStory (http://www.websidestory.com) 


Trovare un bug critico riproducibile nella 
versione più recente della Mozilla Suite. 
Firefox o Thunderbird. Vale la versione 
scaricabile in quel momento dalla pagina 
dei download di mozilla.org. In casi signi¬ 
ficativi vale anche per una versione deve- 
lopment, un nightly build (le versioni rin¬ 
novate da un giorno all'altro nel corso del 
lavoro di sviluppo) e alcune vecchie ver¬ 
sioni. 

Per bug critico si intende un bug che per¬ 
mette l’esecuzione di codice malevolo sul 
computer della vittima o l'accesso a sue 
informazioni confidenziali. Non contano i 
bug di tipo Denial of Service, che sono 
molto meno gravi. 

Scrivere a securityitfmozilla.org e descri¬ 
vere il bug. 

Le informazioni dettagliate si trovano a 
http://www.hecker.org/mozilla/bug- 
bounty-faq. 


Cosi alcuni esperti hanno [LI 

finalmente iniziato a spiegare *j|| 

pubblicamente una verità nota Kj] 

da tempo ai nostri lettori: si è 
più protetti se Explorer è spen- H 
to! E, per la prima volta, Mozil- ( U 
la ha rosicchiato un punticino di E 
quota di utilizzo a Explorer nel- E 
le preferenze dei navigatori di % 
tutto il mondo. Si 

Il problema è che Mozilla è lE 
estremamente più sicuro di 
Explorer, ma non è invulnera- ™ 

bile. Cosi la Mozilla Founda¬ 
tion ha deciso di stimolare 
la comunità allo scopo di 
individuare ed eliminare il 
più presto possibile i bug di sicurezza 
del programma. 

Nel frattempo Microsoft non è stata 
con le mani in mano e ha messo 
anche lei le taglie. Non sui bug, ma 
sulle persone. Un fondo di cinque 


JH't .DOLLARI 

Conoscere un programmatore che 
potrebbe essere l’autore di un virus. 

Fare la spia a Microsoft. 


milioni di dollari per dare soldi a chi con¬ 
tribuisce a identificare l’autore di questo 
o quel virus. Simpatici. 


Harg tha Gnoll 
gnoll@hackerjournal.it 


kLa top ten delle infezioni 
da uirus nell'ultima setti¬ 
mana secando Uirus Total 
(ht tp://iuujw. uirus to tal. c 
om). Malte delle uittime 
aurebbero potuta rispar¬ 
miarsi l'infezione se solo 
non avessero usato Enplo- 
rer. Se avessero usato 
Linun non sarebbe stato 
infettato assolutamente 
nessuna, ma questa è 
un’altra questione. 


Thunderbird è un’auto, un 
jet, un supereroe, ma anche 
un Client email open so uree! 















rontl a installare PHP-Nuke? 
Qui si parla di Win XP. ma que¬ 
sto sistema si può installare su 
tutto, altri Windows. Linux, Mac 
OS X. altri Unix, quello che si 


Questo è l'elenco dei componenti da 
scaricare (per Windows o XP. la versio¬ 
ne più aggiornata che c’è): 


http://www.apache.org 

http://www.php.net 


APACHE: 

PHP: 

MYSQL 

e MYODBC: http://www.mysql.com 

PHP-NUKE: http://www.phpnuke.org 

GALLERY: http://ipmullan.com/galleryupdates/ 
NETBPM: http://gallery.menalto.com/index.php 


4) se è tutto a posto, potremo visitare 
con il browser l'indirizzo 127.0.0.1 


.Secondo passo: 
installiamo PHP 


Primo passo: 
installiamo 
Apache 


1) entriamo nel sistema come 
amministratori 

2) installiamo Apache nel path di 
default 

3) abilitiamolo come servizio 


1) scarichiamo e scompattJaojoPHP in 
una directory, ad esempio c:\php. Dovrem¬ 
mo avere una sottodirectory tipo 
cVphp\pdp-4.3.0-Win32 o simile 

2) php4ts.dll deve essere copiato nella 
sottodirectory sapi. dove dovrebbero già 
trovarsi php4apache.dll e php4apache2.dll 

deve essere copiato nella 
directory <* sistema, di solito c:\windows, 
e rinominato php.ini 

4) sistemare il filo di configurazione di 

Aprici : ■ perché fornisca il supporto PHP. 
Il file dovrebbe essere c:\Program 
Files\Apache Group\Apache2\conf\httpd 
e bisogna aggiungergli in coda le seguen¬ 
ti due righe: 

LoadModule php4_mDdule 
c:/php/php-4.3.n- 
iidn32/sapi/php4apache2.dll 
RddType application/H-httpd-php 
.php .php4 

5) riavviare Apache. 

Ora possiamo testare PHP. Dentro la 


( p 18 )_< wiwr.liactedoiiiBal.il ) 
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U, 


A L Elenca dei mad nella 
uersione customizzata 
Platinum di PHP-Nuke, a 
http://ummi. techgfn.com. 
C’è da perderci la testa! 


itperso 


C ome le macchine e le moto, PHP-Nuke 

ha il modello base e poi le versioni truc¬ 
cate, piene di add-on e moduli particolari 
per effetti altrettanto speciali. Uno di questi 
è PHP-Nuke Platinum, con oltre cento mod 
preinstallati. Chi li volesse può trovarlo a 
http://www.techgfx.com. 


1) installiamo MySQl nella directory di 
default, c:\MySOL 


3) testiamo MySQL avviando 
c:\mysql\bin\winmysqladmin 

di prova con i comandi . 

c:\rnysql\bin\mysqladmin crea- * 
te mylestdb 

c:\mysql\bin\mysqladmindrop 

mytestdb 


Quarto passor^^^ 
installiamo PHP-Nufee 


directory htdocs del server Web creiamo un 
file prova.php4 e ci inseriamo il comando 


<?php phpinfoO; ?> 


Visitando la pagina prova.php4 con il 
browser dovrebbe apparire una serie di 
informazioni riguardanti PHP e il sistema. 
Altrimenti l'installazione non è a posto. 


1) scompartiamo il file zip, per esempio 
nella cartella c:\phpnuke 

2) modifichiamo ancora il file httpd.conf 

di Apache in modo che punti alla directory 
c:\phpnuke\html. Il file dovrebbe essere 
C:\Program Files\Apache Group\Apa- 
che2\conf\httd.conf e il comando 


DncumentRoot “C:/Program 
Files/Rpache 
Graup/Rpache2/htdocs” 


deve diventare 


betb. i5b3773r@>mac.com 


llirectnry Index index.html 
index.html.uar index.php 


Ovviamente, se sappiamo che cosa lare, 
possiamo fare diversamente da cosi. 
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4) modifichiamo il file php.ini con il\ 

comando Edit php.ini: 


adiamo Gallery 


1) kisla!iiamontii peresempbficVielpbm 

2) scompartiamo lo zip di Gallery nella 
directory Modules di phpnuke (si creerà 
una directory gallery) 

3) usiamo i comandi seguenti in una 
finestra di Prompt dei comandi del DOS: 


Dal browser, scaricare la pagina 
http://127.0.0.1 /modules/gallery/setup e, 
una volta finito, ritornare al prompt dei 
comandi DOS per dare il comando secure. 


E ora siamo finalmente pronti per popo¬ 
lare come si deve il nostro sito made in 
PHP-Nuke! Magari con qualche bell’album 
fotografico delle vacanze (se no a-ehq 
• serve installare gallery?) 


comandi 


digitiamo i 


(mali filini nini 

; solo per Win32 

SMTP = mail.minprtnxtler.nel 


; solo Win32 

sendmail_from = account@miopro- 
uider.net 


OocumentRaut “c:/phpnuke/h»ml" 

Inoltre dobbiamo cambiare 

Rirectnry Index index.html 
index.html. 

che deve diventare 


c:\mysql\bin\mysqladmin create 
nuke (crea il database) 
c:\mysql\bin\mysql nuke< c:\phpnu- 
ke\sql\nuke.sql (popola il database) 

Questo metodo funziona meglio Che visi¬ 
tare la pagina http://127.0 0. 1/config>php, 
come dice la documentazione. 


cd \phpnuke\htinl\modules\gallery 
configure 

















FLASH 



ose da Sapere 

per affrontare 
Quésto TUTORI AL 


1, Conoscenze base di programmazione 
in Flash; 


2 Che cos’è un array: un contenitore 
di oggetti identificati da uno o 
più numeri indice, secondo quante 
dimensioni ha l'array stesso. 


ista = new Array(“pippo , 'topo- 
no”, “pluto”, “paperino”, “topo- 
no”, “ 0110016 ", “pippo”); questo 
è un array, in Flash. I suoi valori sono 
richiamabili attraverso il loro nume¬ 
ro indice. Lanciare il movie e fare un 
Ctrl+Alt+V ci possiamo accorgere di 
come è strutturato. 


Supponiamo che questo array ci arri¬ 
vi dall’esterno e che ci serva avere 
una lista di valori univoci. Invece in 


questo array ci sono valori ripetuti, in que¬ 
sto caso pippo e topolino. Che fare? 
Dobbiamo creare qualcosa che confron¬ 
ti i valori dell'array, individui quelli che 
compaiono una volta sola e li copi in un 
nuovo array. 


lista = new Array(“pippo", “topolino", “plu¬ 
to”, “paperino", “topolino", “minnie", “pip¬ 
po"); 

Ora creiamo l'array di appoggio, che 
inizialmente dovrà essere vuoto: 


.uniuoci = nell) RrrayO; 


ordiniamo i valori del primo array: 


.lista.sortO; 


Serve un metodo che prenda il primo 
valore dell'array e lo confronti con il 
■^^■g^^enria/il second o e lo confron¬ 
ti con Tf‘lt*fi^^t'lBrab OOn il quarto e 

così via. 

Quindi prima di tutto dobbiamo sapere 
quanto è lungo l’array e poi programma¬ 
re il ciclo. 


< >J 

















lista, length; n++) 


Mal oi testa ? 


li sono tre (per esempio tre 
volte pippg) o più di tre? L’i- 
struzioaa4|era 

if distaili] Mlstaln* l|) 

Non confrontiamo valori 
uguali, ma valori diversi tra- 


D omanda: come facciamo 
a essere sicuri di aver con¬ 
frontato ogni valore con tutti 
gli altri? Se il primo valore si 
confronta con il secondo, il 
secondo con il terzo e così via, 
dati i valori 1 - 2 - 3 - 4, con¬ 
fronteremo 1 con 2 ,2 con 3 e 
3 con 4, ma non di più. Qui 
entra in campo l’ordinamento 
Iniziale dell'array. La lista era 
organizzata in questa manie- 


D:”minnie”, 

Impaperino 

2 :”pippo”, 

3:”pippo”, 

4:”pluto”, 

5 :”topolino ! 

6:”topolino 


Array’] [ 

D:”pippo”, 

imtopolino” 

2 :”pluto”, 

3 :”paperino 

4 :”topolino’ 

5:”minnie”, 

6:”pippo” 


!=, e solo in questo cast 
copiamo nella lista dei vai 


Basta guardare per capire che 
è sufficiente confrontare un 
valore con il suo successivo 
per Biìminarei doppioni . 

Domanda: e sei valori ugua¬ 


Ita ordinata diventa 


Di tutti i valor 
-là sempre co 


Uariahle-leuelO.lis 

[object # 1, ci 
‘flrray’l l 


Uariable_leuelD.lista - 
fobiect #1, class 


P fare miracoli 
eoo on software 


istroito per 
a cimali eoi là 
sembrerebbe 


Tmìservire 
oo ila fa base 




Spiegazione: if (se) il primo valore del- 
l'array (lista[n)) è diverso (!=) dal valore 
seguente (lista[n+1J) si fa qualcosa, altri¬ 
menti si passa oltre. Il qualcosa è copiare 
il valore confrontato dentro un nuovo array. 


uniuoci.push(lista[n]); 


Abbiamo richiamato l'array vuoto 
univoci e vi abbiamo inserito (push) 
il valore. 

Questo if inserito nel ciclo for causa il 
confronto di tutti i valori, dato che l'indi¬ 
ce dell'array viene incrementato dal con¬ 
tatore n. 


lista = neiu Hrray(“pippa”,| 
“topolino”, “pluto”, “paperino”, 
“topolino”, “minnie”, “pippo”); 
uniuoci = neiii HrrayO; 
lista.sortO; 

for (n=0; n < lista.length; n++) { 
if (lista[n]Mista[n+1]) { 
uniuoci.pushdistaln]); 


Non è difficile adattarlo alle diverse 
situazioni che si potranno presentare. 
Buon lavoro. 


Ecco tutto lo script pronto all'uso: 


U)arp9 

http://iuuiiu.marpg.it 


Nel ciclo inseriamo l'istruzione che con¬ 
fronta i valori. 


Il ciclo for crea un contatore 
ne ripete l’istruzione al suo inter¬ 
no finché n è minore della lunghezza tota¬ 
le dell’array (cioè il numero di valori com¬ 
presi al suo interno), n servirà anche per 
utilizzare l’indice dell’array. 


uguali ne ver- 
to uno solo. 






















































(44, 5 gradi centigradi) ecco la conca scel¬ 
ta per la seconda prova del WiFi Shootout. 
Secondo gli organizzatori la line dell’orizzon¬ 
te, sfruttando la 
mente sufficiente: 55 


ha installato sul¬ 
la collina due antenne commerciali, una 
omnidirezionale ed una direzionale, tutte e 
due amplificate con apparti commerciali Cisco. 
Li in fondo a circa 25 miglia si sono fermati i 
loro compagni con la postazione mobile. 



su una lingua 
di terra in fondo ad 
uno sterrato, sulle 
montagne dall'altro 
lato della conca, 
dove si sono avven¬ 
turati gli altri con il 
carrello. Team P.A.D 
(Parabolic Antenna 
Designer) è il nome che il gruppo ha scelto 
per la competizione. 






a Queste due ragazze vengono ila Was- 

Loro hanno vinto il premio per 
l’antenna più innovativa, realizzata con quel¬ 
la plastica alluminiata che si usa per tenere 
il calore fuori dall'abitacolo delle macchine. 
Purtroppo non hanno fatto i conti con il calo¬ 
re infernale del deserto e la struttura dell'an¬ 
tenna ha ceduto obbligandole a tenere l’an¬ 
tenna aperta con le mani. 

Poco più di un chilometro la distanza coper¬ 
ta senza amplificazione. 


Il comodo gazebo gia¬ 
ce smontato per terra visto che il vento non 
ne aveva permesso l'installazione sulla col¬ 
lina. La copertura dei cellulari al centro del 
deserto è incedibile: questo vecchi telefono 
analogico funziona, il mio GSM è morto tren¬ 
ta miglia prima. 


Li Ci seno 

da lag¬ 
giù per portare 
tutta l’attrezzatu¬ 
ra qua sulla col¬ 
lina: ieri erava¬ 
mo così stanchi 
che ci siamo 
addormentati 
prima che arrivassero le pizze e ci siamo sve¬ 
gliati questa mattina ancora vestiti" Certo 
che se un hacker non viene svegliato dalla 
pizza allora deve essere proprio morto ... 
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Imma¬ 
ginate di percorrere oltre 2000 
miglia con questo coso! Ma ades¬ 
so immaginate di trovacelo par¬ 
cheggiato davanti a casa con un 
ragazzo che farfuglia qualcosa su 
problemi alla vostra connessione 
WiFi; non chiamereste la polizia 
anche voi? 


(Parabolic Antenna Designer). 
Da sinistra a destra Justin Rigling, Andy 
Meng e Ben Corrado ritirano la messe di pre¬ 
mi riservati ai vincitori delle categorie per 
antenne autocostruite amplificate e non. 


dello scorso anno 
ASLRulz. Il loro record di 35,2 miglia è sta¬ 
to polverizzato ed inoltre anche loro non han¬ 
no fatto i conti con la fornace del deserto: la 
pistola a colla qui non funziona ed non 
riescono ad attaccare la rete ai supporti. Alla 
fine useranno delle fascette a strappo e non 
faranno molta strada. 


Li attendono quasi 
due giorni viaggio prima di arrivare a casa. 
Potete vedere le strutture in ferro necessa¬ 
rie a supportare l'antenna ed immaginare la 
fatica fatta per portarle sulla collina con 40 
gradi sotto il sole! 


sono MOLTO 
vicine alla frequenza 
di risonanza dell'ac¬ 
qua. Specialmente 
gli occhi possono 
risentire delle con¬ 
seguenze di mano¬ 
vre sbagliate o 
azzardate con anten¬ 
ne amplificate ad 
alto guadagno. 


aggiudicati il premio Uber Hacker 
che da loro accesso a vita alle : !st\ :0 

prossime DefCon, costruendo una coppia 
di antenne paraboliche di quasi tre metri 
di diametro. 

Il record per sistemi amplificati è stato sta¬ 
bilito nel 2003 da Alvarion e la Swedish 
Space Corporation che hanno stabilito il 
contatto con un pallone aerostatico a oltre 
310 chilometri di distanza. I problemi del¬ 
la curvatura terrestre e la stessa atmosfera fanno si che il col- 
legamento con il pallone sia molto piu semplice che effettuato 
tra due stazioni a terra. La stima della massima distanza pos¬ 
sibile dovrebbe essere comunque di circa 400 chilometri. 

Ma i ragazzi dell'Ohio, raggiunta la massima distanza che 
la località permetteva, hanno notato una insolita qualità 
del collegamento ed allora hanno avuto l'insana e balza¬ 
na idea di eliminare l'amplificatore, tanto per farsi quattro 


risate ed invece: miracolo! Nuovo 
record del mondo per una connessio¬ 
ne non amplificata: 88,67 km. 


Do(C> e a partecipare al 

secondo WiFi Shootout II loro progetto 
originale era di andare in giro per Cm 
cinnati alla ricerca di connessioni WiFi 
non protette. Identificata la connessione 
contattavano l'utente e si offrivano di pro¬ 
teggerla. I risultati di questa attività sono 
stati interessanti, specialmente quando 
le persone, insospettite dalla richiesta 
chiamavano la polizia o li cacciavano in malo modo. 

A questo punto dovevano trovare una utilizzazione per le para¬ 
bole ed eccoli qui a guidare per duemila miglia con una anten¬ 
na di tre metri (due metri ed 89 centimetri per la precisione) 
su un carrello... 


Tjilui ri ili*. Prone r 
•shootout. curri/ 
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c:\udndows\eHplorer /e, c:\min 
douis\tempor~ 1\content.ie5\ 


TT-Wipe 


G bbiamo già scrit- j 

to che i file 
nascosti di Win¬ 
dows a cui biso¬ 
gna fare più atten¬ 
zione sono gli 
index.dat archivi che conten¬ 
gono riferimenti a cronolo- 
i , . al i già, cache e cookie gene¬ 
rati dall'uso del brow- 
ser. Microsoft fa del 
suo peggio per 
nasconderli e noi li 
raggiungiamo ugual- 
Tk mente Cancellare in 

’ ’ modo consueto crono¬ 
logia e cache non fi can- 
; * celia tutti e quindi una 
registrazione dei nostri 
movimenti esistente anche 
quando pensiamo il contrario. 

Per essere sicuri che tutto sia a 
posto, procediamo in questo modo. 
Lanciamo una finestra di Prompt dei 
comandi DOS e digitiamo il comando 


A Se non uo glia ma passare 
da DOS possiamo affidarci a 
programmi fatti apposta, 
come U-UJipe 


Le voci alfanumeriche che appaiono 
sono i nomi delle cartelle che contengo¬ 
no la cache. Di solito il contenuto di que¬ 
ste cartelle è invisibile nell'interlaccia gra¬ 
fica. inoltre certi file sono protetti dalla 
cancellazione, quindi — dopo avere pre¬ 
so nota dei nomi alfanumerici delle car- 


















Programmi di cancellazione totale 


Q uando buttiamo un file nel cestino, è 
tutt'altro che veramente cancellato. 

Questi programmi aiutano a completare l’o¬ 
pera in modo che il file cancellato sia il più 
possibile distrutto e irrecuperabile. Un pro¬ 
fessionista motivato può recuperare dati 
persino da tracce del disco rigido su cui si 
è riscritto sette volte! 


BCWipe (shareware) 

http://www.bcwipe.com 

Wipe 2.06 (freeware) 

http://www.geocities.com/jadoxa/delenxrd/ 

PGP (freeware) *. 

http://www.pgpi.org (nei PGP Tools) 

Evidence Eliminator (commerciale) 

http://www.evidence-eliminator.com 


alml 

pensiam dì avere e/imieeto tutto. 7 mme nt! esistente snelle quando 




a U.S QoD - severi pass extended c! 
rotation wiplng (DoD 5200 28-STD) 

r User delmed pa9s quarlily I 


17 W'pe ol swap lile 
r Vjewthis We belare deieiion 
17 Wlpe directory gntiy 


che. cancellandoli, certe pagine richie¬ 
deranno più tempo di scaricamento 
quando ci torniamo sopra nel Web. I file 
di cache in sé non hanno niente di sba¬ 
gliato. È quando intendiamo cancellarli, 
e Microsoft, disobbedisce, che non van¬ 
no bene. Ora digitiamo 


POR -l va. ovviamente, il giusto coman¬ 
do di cambio directory. La cancellazione 
impiegherà probabilmente molto tempo. 
Per cancellare il contenuto della cartella 
della Cronologia digitiamo 


BCLUipe: cancella i dati 
come farebbe il Department 
of Defense americana. 

Hai detto niente! 



C0\DJIN00UJS\TEMP0R'1\C0NTENTJE5' 
EDIT /75 INOEK.DRT 


C0\DJIND0LUSSHIST0RY\HIST0RY.IE5 
EOIT/75 INDEK.DRT 


felle - bisogna riavviare in modalità MS- 
DOS. Riavviato il computer, i comandi 
sono 


CD\DJIN00LUS\TEMPQR~1\C0NTENT.IE5 1 
CD nomecartella 


Apparirà uno schermo blu pieno di 
caratteri apparentemente senza gran 
senso. Scorriamo il file fino a quando 
non appare una serie di URL. Sono tut¬ 
ti siti che abbiamo visitato. Si vede spes¬ 
so anche testo che abbiamo digitato in 
un motore di ricerca. Per uscire dalla 
schermata blu usiamo il menu File -> 
Exit. Se DOS non supporta il mouse, 
come è probabile, usiamo Alt per fare 
scendere il menu e poi aiutiamoci con i 
tasti freccia. Tornati in DOS, digitiamo 


Altro elenco di URL che abbiamo visi¬ 
tato. Per liberarcene, 


Sono da cancellare tutti i file in forma¬ 
to MMxxxx.dat. Altro giro: 


CD\DJIND0DJS\HIST0RY\HIST0RY.IE5 
COMSHIST'1 j 

EDIT /75 INDEH.DRT _ 1 


Nomecartella sarà il nome della prima 
cartella di cui abbiamo preso nota. 


C:\DJIND01DS\SMRRTDRU 1 
CD\DJINDDIUS\TEMP0R~ 1 
DELTREE/Y TEMP0R' 1 


Altri URL. Probabilmente esiste più di 
una cartella MSHIST~x. Ripetiamo la 
procedura per ciascuna. Quando ne 
abbiamo abbastanza, dimentichiamoci 
di loro con 


Questi sono « file di cache che occu¬ 
pano spazio sul nostro hard disk e, 
peggio, portano insicurezza sulla pri¬ 
vacy dei dati. Una cosa interessante di 
questi file è che spesso contengono ' 
messaggi di posta anche molto vec¬ 
chi del nostro account Hotmail (se ne 
abbiamo uno, certo). Per vederli biso¬ 
gna copiare i file in un'altra cartella. 


Al posto di CD\WINDOWS\TEM- 


CD\DJIN0DDIS 
DELTREE/Y HISTORY 


Ah: sono file di cache. È possibile 



Un programma 
come Euidence Eliminator 
costa molto, ma il suo 
lauoro è professionale 
come quello di 
un chirurgo di fama. 
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IP SNIFFING 


Sveliamo VIP con una 
conversione nvmerica 


anonimato in ire può esse¬ 
re raggiunto in vari modi e 
con vari livelli di sicurezza. 
Gli strumenti più utilizzati sono 
i proxy, i socks e I'ipv6, che al 
momento sembra il più affida¬ 
bile; ma esistono metodi di anonimizza- 
zione molto più semplici da utilizzare, 
anche per i meno esperti. Uno di questi 
è l'utilizzo di webehat che crittano l’host. 
Ma l'algoritmo di creazione è veramen¬ 
te sicuro? O con un paio di calcoli si può 
risalire all’indirizzo ip dell'utente? 


Prouiamo 


IRCnet Lo gin (Main) 

Nickname Spod10522 
Channel #Begmner 


▲ Per partecipare a una cha 
inseriamo l’identificatiuo e 
1 il canale a cui uogliamo 
[l collegarci. 


Ora cambiamo ip ricollegandoci e inter¬ 
roghiamo nuovamente il whois, questa 
volta il nostro ip è 82.84.80.62: 

Userl is 

5254503E@inebchot.Hs4all.nl * 
I5254503E] 

Ilser2 is 

'5254503E@chat.ircnet.org * 
[5254503EI 

L'ident e il full name sono cambiati: quin¬ 
di probabilmente è proprio lì che sono 
inserite le informazioni riguardanti il 
nostro ip sorgente. 


Facciamo alcune prove utilizzando diver¬ 
se webehat. Useremo un paio di quelle 


Confrontiamo il primo ip con il primo ident 
e il secondo ip con il secondo ident: 


più utilizzate dagli utenti, come 
http://uiebchat.Hs4ali.nl e 


Però qualche informazione relativa all'ip 
sorgente deve pur esserci da qualche 
parte. 


Ip 1: 82.84.21.211 
Idi: 52 54 15 d3 


http://chat.ircnet.org 


Proviamo a utilizzare il comando 


Per conoscere l'indirizzo ip di un utente 
su ire basta digitare il comando 

/dns nickutente 

Interrogando così il dns, nel primo caso 
abbiamo la risposta: 

Dns resolued uiebchat.Hs4all.nl to 
194.1D9.125.221 

Nel secondo caso: 

Dns resolued chat.ircnet.org to 
195.40.122.125 

Quindi il dns non fa altro che sostituire 
l'host dell'utente con l’host della webehat. 


/tuhois nickutente 


che ci dà informazioni anche riguardo 
all’ident e al full name. 

Le rispettive risposte sono: 

Userl is 

525415d3@uiebchat.Hs4all.nl * 
[525415d3] " , •■ «.=JK BMl- 

~525415d3@chat.ircnet.org * 
[525415d3] 

Analizzando la prima stringa si nota che 
l'ident e il full name sono identici, e anche 
nella seconda: il nostro ip in questo caso 
0 82.84.21.211. 
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Un mete da per rimanere annnimi 
y sulle Chat è quelle di crlttare l’hnst. 
lilla è pnl unsi slcurn? 


La conuersione 
esadecimale-decimale 

Con la tabella sottostante possiamo 
trasformare le cifre esadecimali in 
decimali e viceversa. Naturalmente a 
noi interessano solo le cifre decimali che 
vanno da 0 a 255 poiché un blocco dell'ip 
non può andare oltre il valore 255 in quan¬ 
to è formato da 1 byte, che può assume¬ 
re massimo 2 A 8 valori, cioè 256 valori. 



composto 


r ■ i 

] 0 C«kobitrk.o 


Modfic* vi Mto* > 

ff ; 

^ D*c Od o* 

0«.a DMM WoM * ìft 

1 □►<*> | 

1 -> Il a 11 c - 1 


▲ Con la calcolatrice di 
UJindnujs possiamo fare 
calcali e trasformare i 
num eri anche in esadecimale ^ 


f 16 ^ DJ = 211 


Reno [LUONNER] 


IP nelle dtat 


82=52 e B4=54 

Ora connettiamoci con altri ip per fare 
altri confronti: 


Ip3: 82.84.1D.26 
Id3: 52 54 Da IH 

Ip4: 88.183.120.219 
Id4: 50 B7 78 DB 


Negli ident c’è qualcosa di molto impor¬ 
tante, che ci potrebbe far arrivare alla 
chiave per giungere all’ip sorgente. Infat¬ 


ti l’ident non è costituito solo da numeri, 
ma anche da lettere e le lettere compar 
se nelle prove sono : A B D E 
Queste lettere e in particolare questa 
uguaglianza 10=0a che si presenta nel 
terzo blocco del terzo ip ci fanno subito 
pensare al codice esadecimale, che è 


Per trasformare un numero da esadeci 
male in decimale bisogna scomporre 
tale numero in unità singole, poi da 
destra verso sinistra si moltiplica il vaio 
re dell'unità per 16 elevato alla posizio 
ne dell'unità stessa (ricordandoci che 
A=10 B=11 C=12 D=13 E=14 F=15); la 
prima posizione a partire da destra 
assume il valore 0. Infine si sommano i 
valori risultanti dalle moltiplicazioni e 
risultato ci restituirà il numero decimale. 
Proviamo a trasformare il primo Id da 
decimale in esadecimale. consideran 
do singolarmente i numeri dei quattro 
blocchi: 


Hen=52 5*(16~1) + 2*(16'‘0) = 82 
HeH=54 5*(16 A 1) + 4*(16*0) = 84 
HeH=15 1*(16'',1)*5«(16'‘0) = 21 
HeH=tì3 d*n6~l) 


Mettendo in serie i quattro numeri deci 
mali ricavati abbiamo 82.84.21.211 che 
sarebbe l'ip corrispondente al primo id 
Ecco scoperto il "trucco 


||]2: 82.84.80.62 
Id2: 52 54 5D 3 

Ciò che si nota immediatamente è che 
innanzitutto in due istanze diverse nume¬ 
ri uguali vengono crittati allo stesso 
modo. Infatti notiamo i primi due blocchi 
dei due ip e i rispettivi blocchi negli ident: 


lmp3r4tor@hackerjournal.it 







































































































































QBCODE 


CODICE OFFUSCATO 



B uesto codice obfuscated è 
stato scritto in Perl, e mostra 
un tux che rimbalza sui bordi 
del terminale. Possiamo trovar¬ 
lo a http://perlmonks.org/index. 
pl?node_id=375376. 
è stata ottenuta mediante Ban¬ 
ner. un programmino che possiamo tro¬ 
vare, nella maggior parte delle distro 
Linux, in /usr/games/banner. 

Il codice è stato applicato mediante un 
software creato da me, mask.pl, che in 
principio serviva a "spalmare" il contenu¬ 
to di un file di testo su un altro file di testo 





che conteneva l'immagine, e stamparne 
il risultato; l'ho trasformato poi, con pochi 
ritocchi, in un obfu generator. 

Possiamo trovare anche questo sul sito 
Perlmonks, cercando in http://perl- 
monks.org/index.pl?node=Code%20Cata 
combs nella sezione Miscellaneous. 
JumpingTux non funzionerà sotto Win¬ 
dows. perché i codici di escape usati per 
le coordinate del pinguino funzionano 
solo sotto shell Unix. 

Possiamo comunque far girare il codice 
sotto cygwin. 

Un altro avvertimento: se usiamo Konso- 
le la combinazione Ctrl-Z non sortirà 
alcun effetto, quindi per chiudere il pro- 

t gramma dovremo chiudere necessa¬ 
riamente anche il terminale. 
Consigliamo perciò di utilizzare 
>1 xterm o rxvt. come terminale, al 
É posto di Konsole. 
m Procuriamoci anche l'ultima ver¬ 
sione del comando sleep. per¬ 
ché le versioni un po' più vecchie 
non supportano i numeri a virgola 
mobile: la frequenza di aggiornamen¬ 
to è di 20 frame per secondo (0,05 
secondi di sleep), e portarla a un fra¬ 
me per secondo darebbe un risultato 
davvero noioso. 



^ — 



Purtroppo 
anche gli 
scrittori 
di uirus e 
codice 
maleuolo 
tendono a 
offuscare 
il loro codice ■ 
appena 
possono. 
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» CYGWiN 

N ome combinazione di Cygnus (gii 
sviluppatori originali erano di 
Cygnus Solutions) e Windows, è una 

raccolta open source di strumenti che 
consentono di compilare ed eseguire 
programmi Unix o Linux su Windows 
dentro una interfaccia simile a quella di 
Linux. 

» DISTRO 

C ontrazione di distribution, indica un 
insieme specifico di variante di Linux 
completa di programmi a disposizione. 
Tipiche distro sono Mandrake. Red Hat. 
Debian eccetera. 


» OBFUSCATED CODE 

L etteralmente codice offuscato: un 

programma completamente funzio¬ 
nante. il cui codice è disposto a forma¬ 
re un disegno; ciò rende poco leggibi¬ 
le. appunto offuscato, il codice. 

» TUX 

P inguino simbolo di Linux e del soft¬ 
ware libero in generale. 

Il nome viene da tuxedo. lo smoking 
anglosassone. 


obfuScatio! 

IN PERL 

S e vogliamo dare un’occhiata ad 
altre opere di obfuscation in Perl, 

possiamo trovare molte creazioni inte¬ 
ressanti sul sito http://perlmonks.org/ 
nella sezione Obfuscation, alcune del¬ 
le quali sono già state segnalate nel¬ 
l’articolo di Michele Campovecchio sul 
numero 48 di HJ. 



SCOLUMNS e SLINES sono lè 
variabili che contengono le dimen¬ 
sioni della finestra del terminale: 
vanno passate come argomento 
al programma cosicché possa 
coprire correttamente tutta l’area 
del terminale. 

Se non vengono passate, allora il 
programma non avrà alcun effetto e si 
tornerà al prompt della Shell. 


no pronti a lanciare l 

apriamo una Shell e digi 


tiamo: 


$ chmad +h jumpingtuH.pl 


offuscata 

G li appassionati di codice otluscato han¬ 
no anche II loro campionato mondiale 
annuale su httpv/wv/w de toccc org/main 
html si possono scoprire le regole e anche 
divertirsi a vedere i programmi m gara 


per abilitare i permessi di esecuzione del 
programma, quindi 


$ echn “SCOLUMNS,SLINES” : 
80,24 

$ 7jurnpingtuH.pl 80 24 


scation sia di gradimento per I lolto- 

Speriamo anche di ricevere quali sono 
le opinioni di tutti in merito! 


o, più semplicemente: 

T 

$ 7jumpingtuH.pl SCOLUMNS SLINES 


per avviare il programmino. 


, „s,a,o S1 paph vede,e anche a„a papiaa 












ENICMH 
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IL CYBERENIGMA 
ORIGINALE 

PER TUTTI: trovare un sistema 
che consenta di effettuare in uni¬ 
co passaggio ricerche e sostituzio¬ 
ni su più file HTML in più directory 
nidificate. 

risolvere il problema prece¬ 
dente e eliminare le parole doppie anche una 
parola sta a fine riga e l'altra all'inizio della 
riga dopo. 

risolvere i due problemi prece¬ 
denti e trovare le parole doppie senza distin¬ 
guere tra maiuscole e minuscole e senza 
badare agli spazi bianchi tra le parole. 

PER SUPER HACKER: risolvere i tre pro¬ 
blemi precedenti e trovare le parole doppie 
anche se sono separate da tag HTML. 


LA RISPOSTA 


CLIMI NONE LE PORCILE DOPPIE: 

LO SOPPIOMO POPE 1 PRDCLOMIOMD 
SENIO INDÙ CIO OD ONNUNCIORE 
IENBERENIOMISTIEHE NONNO RISPOSTO 
OLLO NOSTRO SFIDO . 


□PPID 


NON ESISTF 0 meglio non ne esiste una 
sola, ci sono infatti tanti modo diversi per 
arrivare al risultato, come bene ha capito 
chi ci ha scritto. 

Non per fare il saggio dei poveri, ma que¬ 
sto si può applicare ad un sacco di situa¬ 
zioni nella nostra vita... 


SÌ, MA... 

C arissima redazione di HJ, rispondo alla 
domanda da super-hacker: 
io saprei farlo. 

Saluti, avktrom 

D’accordo... ma che cosa? :-) 



==( X-3ME 89 )==. 

FLEX E UN PO' DI SCRIPTING 
BOURNE: 

Superhacker! 

Bravissimo perché sei anche il primo arri¬ 
vato e anche per ricordare la GPL. 

DANIELE MIDI. 

PERL: 

Superhacker! 

Complimenti a te per la costanza e la pre¬ 
cisione, invece. 

TEOREMA55. 

VBSCRIPT: 

Superhacker! 

L'output del suo programma è visibile a 
http://www.larianaweb.com/cyberenig- 
mi/Cyber_doppio_co!po/doppio.asp. 

KAZAMA', 

MIRCSCRIPTING: 

Superhacker! (a tredici anni)! 

Mandaci tutto e l’articolo... perché non 
lo scrivi tu? Lo pubblichiamo volentieri! 

VIKING0211, 

JAVA: 

Genio! 

Hai ragione... ci stiamo lavorando. Com¬ 
plimenti per la compattezza del codice! 

[NUANDA], 

VB6: 

Gemo! 

Grazie del suggerimento, ci pensiamo. 


F0X91: 

Per lutti! 

Dici che lo fa bene anche Word... ma fac¬ 
ci vedere come! 

TANK: 

Per tutti! 

Ha trovato un ottimo programma share¬ 
ware per la bisogna su Internet, Advan¬ 
ced Find and Replace di Abacre, a 
http: ' www.vknoware.com/afr/index.htm. 

Le risposte sono state pochine: era¬ 
vamo tutti in vacanza o la sfida era trop¬ 
po difficile? :-) Nessun problema: ci ritro¬ 
viamo tutti tra due settimane con un altro 
Cyberenigma! 

Barg thè Gnoll 
gnoll@hackerjournal.it 
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RISPOSTE 


Advanced Find and Replace 


=ctlon Help 
Mask 


Search path 


• htm;".html;“.asp;“.txt_▼] | E:\Ptogram FiwVAdvanced Find and ReplacekS ampie* 

>/ Search in subfoldets V~ Case sensitive 

r ind ReDlace ; Batch Reolace 
Search Queiy 

+Enjoy -download "Vasin Knoware'ì 

Type: fi Native C AND OR Phrase 
Use Advanced Options 

C* All Files 

Ì Changed between 9/17/2001 ▼ and 11/17/2001 ▼ 
r Changed(orlasi 3 t Months - 
Slze | ~^ pÒD Tf [K Byte» 


- 


Name 


Path 


Size 


Type 


B© 


Browse... 


/ £xecute 


Q Oear 


^Help 


Date Found 


test2.htm 

E:\Program Files\Advanced Find... 

3KB 

HTML... 

5/8/2.,. 

1 

testl.txt 

E:\Program FileskAdvanced Find... 

1KB 

TextD.. 

5/8/2... 

1 

test3.txt 

E:\Program FileskAdvanced Find... 

1KB 

TextD... 

5/8/2... 

1 

testl.htm 

E:\Progtam FilesNAdvanced Find... 

3KB 

HTML... 

5/8/2... 

1 

test2.txt 

E AProgram FileskAdvanced Find... 

1KB 

TextD... 

5/8/2... 

1 

test3.htm 

EAPiogram FileskAdvanced Find... 

3KB 

HTML.. 

5/8/2... 

1 


16 files of 6 In 120 msecs. 


A Per risaluere problemi come questo sono stati scritti fior 
di programmi apposta, come Rduanced Find and Replace, 
a h t tp://ujwuj. uknourare. com/a fr/inden. h tm. 


==( X-3ME’89 )== IN FLEX 
E B0URNE SHELL 


P er risolvere il Cyberenigma pubblica¬ 
to sul numero 56 ho scritto un parser 
con flex unito ad un po’ di scripting Bourne. 
Per compilare il file, lanciare i seguenti 
comandi: 

$ fleH html_err.gy 
$ gcc leH.yy.c -o html_err -Ifl 

Per processare le pagine HTML, posizionar¬ 
si nella directory root del server (quella con¬ 
tenente le directory con i file HTML), copiar¬ 
ci i due file e lanciare lo script correct.sh più 
in basso. 


- File htmLerr.yy 


iiinmiimmmiimiiiiiiiiiimiiiiimni 


/•••••••••••••••••••••••••,i******* *«.****•*•****/ 

/* htmLerr uO. Lalpha by H-3mE’B9 V 
/* liberamente modiflcabilB e r idistribulblle */ 
/• seconda I termini dello GNU General Public 

•/ 

/* Llcense 

•/ 


/' 


'**■ 


/ 


iiimiimiiniuiuiiiinumiuiimiimiii 

/• seruB l’heoder strlng.h per strcasecmp e 
«include <string.b> 


/* per H confronto tra lo stringa uecchla */ 
/• e quella nuoua *7 

citar oldl-IOIfil; 

/• Tutto quello che non e' tag */ 

STRINO Ia-Zfl-Z0-9\(\)\B\%$£\~MV|\®>\*1* 


/• ^pointer • yyteHt e 1 un puntatore */ 

^pointer 


%% 

/’ lascia i tag cosi' come sono */ 
“<"I/]?\s*(STRING}\s*I/)?'‘>" printt("%s",yyteHt); 
/* processa le stringhe*/ 

(STRINGI 

if(strcasecmp(old,yyteHt)!=D) 1 
printf(“%s",yyteHt); 


strcpy(old.yyteHt); 

%% 


ini mainimi argc. char **argu) 

/* controlla l'esistenza degli arg */ 
iflargenti) ijyin= tbpenlargùt 1 ], M P'); 

/* controlla l'esistenza dei file */ 
ifllyyin)eHit(l); 

/* parsa il file •/ 
yylenl); 
return D; 


- File correct.sh 




< I programmi dei cgberenigmisti hanno anche l’interfaccia 
grafica, ora! Qui esegue validamente in Jaua Uikingo2l1. 


«l/bin/bash 

tdr i in ‘find -inaine ‘MitmT; 
do 

htmlparse $(i)>S(i)_ 
mu$(i)_$(i); 

done; 


>NEXT EUBEBEIIIEMD — 


?? 


231 























































Il PROSSIMO NUMERO 


Il 7 ottobre 2004! 


Posta split! 

Benvenuto nei magico mondo della crittografia visiva! Serve a spedire messaggi cifrati a un amico senza che lui debba cono¬ 
scere una chiave. 

Funziona cosi: scrìviamo il messaggio, lo cifriamo in modo visivo e lo spediamo diviso in due. in due invii diversi. Al nostro 
destinatario, ricevute le due metà, basterà effettuare una semplice operazione. 

© Per tutti: Quale operazione? Qui sotto c’è un messaggio per tutti i lettori di Hacker 
Journal. Riesci a leggerlo? Ricorda: il messaggio è uno, diuiso in due parti... 

QQ Per esperti: Quando hai risolta 
il problema precedente, riesci a 
pensare a un altro metodo uisuale 
di cifratura per mandare messag¬ 
gi senza che il destinatario debba 
conoscere una chiane? 


©O© Per geni: Oltre a risoluere i 
problemi precedenti, riesci a tro- 
uare un sito Web che effettua 
automaticamente la cifratura? 


Qopo 

auere risolto gli altri problemi, riesci a scriuere un programma che cifra uisualmente un 
messaggio dato, possibilmente dietro inserimento di una passphrase di cifratura? 

Per i disperati: Scrivi a guestbook@hackerjoumal.it. con subject aiutino, e poni una domanda precisa. Ti arriverà una risposta 
fumosa... ma utile. :-) 



le risposte a: 

guestbook ©back erjournaL it 






